وقت القراءة: 3 دقائق
تعتبر برامج الفدية رانسومواري مروعة جدًا عندما تصطدم بأجهزة الكمبيوتر الشخصية والهواتف الذكية الاستهلاكية. ولكن يتم أيضًا استخدام برامج الفدية بشكل متكرر لاستهداف المنظمات والمؤسسات في جميع أنحاء العالم. أبرز تأثير WannaCry على نظام الرعاية الصحية العامة التابع لهيئة الخدمات الصحية الوطنية في المملكة المتحدة العام الماضي كيف يمكن أن تكون برامج الفدية الضارة عندما تصطدم بأجهزة كمبيوتر المستشفيات.
في فبراير الماضي ، كتبت عن هجوم ببرنامج الفدية على مستشفى أمريكي حيث دفع الهدف بالفعل الفدية من أجل استعادة العمليات:
"في 11 كانون الثاني (يناير) ، اكتشف مستشفى هانكوك الإقليمي في إنديانا أن أجهزة الكمبيوتر الخاصة بهم قد أصيبت ببرنامج SamSam ransomware ، وهو نوع من البرامج الضارة كان موجودًا منذ أوائل عام 2016. قررت المستشفى دفع فدية Bitcoin الأربعة من أجل فك تشفير ملفاتهم ، والتي كانت بلغت قيمتها حوالي 55,000 دولار أمريكي في ذلك الوقت ...
مستشفى هانكوك الإقليمي هو أساس شبكة هانكوك الصحية ، مع العديد من المرافق في المنطقة الواقعة شرق إنديانابوليس. يقع المستشفى الإقليمي نفسه في جرينفيلد ، إنديانا.
عندما اكتشف عمال المستشفى هجوم SamSam في 11 يناير ، شاركوا في الاستجابة للحوادث وخطة إدارة الأزمات وتعاونوا مع الفريق القانوني بالمستشفى وشركة خارجية للأمن السيبراني. اتصلوا أيضًا بفريق عمل مكافحة الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي ...
وقال ستيف لونج ، الرئيس التنفيذي لشركة هانكوك هيلث: "كنا في وضع حرج للغاية وقت الهجوم". مع وجود عاصفة ثلجية وجليدية في متناول اليد ، إلى جانب واحد من أسوأ مواسم الأنفلونزا في الذاكرة ، أردنا استعادة أنظمتنا بأسرع طريقة ممكنة وتجنب توسيع العبء نحو المستشفيات الأخرى من تحويل المرضى. تم النظر في الاستعادة من النسخة الاحتياطية ، على الرغم من أننا اتخذنا قرارًا متعمدًا بدفع الفدية للإسراع بعودتنا إلى العمليات الكاملة ".
بطريقة مماثلة ، في 15 يوليو ، العمال في مستشفى مهاتما غاندي الإرسالية في نافي مومباي ، الهند اكتشفوا برامج الفدية على أجهزة الكمبيوتر الخاصة بهم. في ذلك اليوم ، وجد مسؤولو المستشفى أن أنظمة الكمبيوتر الخاصة بهم مغلقة ، وطالبت رسالة مشفرة بفدية Bitcoin لفك التشفير. ووجدوا أن جميع بياناتهم من الخمسة عشر يومًا الماضية كانت مشفرة أيضًا ، وأن أنظمة الفوترة والوصفات الطبية المحوسبة كانت غير صالحة للعمل. مقدار الفدية وسلالة الفدية لم يتم الإبلاغ عن استخدامها.
وتحقق خلية الإنترنت التابعة لشرطة نافي مومباي في الحادث. قال نائب مفوض الشرطة توشار دوشي: "نحاول التأكد من عنوان بروتوكول الإنترنت (IP) الذي نشأ منه البريد الإلكتروني (طلب الفدية)".
وفي الوقت نفسه ، أصيب مستشفى هندي آخر مؤخرًا ببرامج الفدية أيضًا. الهجوم على مستشفى إم جي إم نيو بومباي في Vashi بالهند تم اكتشافه أيضًا في 15 يوليو. لم يتم الإبلاغ عن الأنظمة والبيانات المتأثرة وسلسلة برامج الفدية. طلبت الفدية بيتكوين لكن لم تحدد مبلغًا.
قال مدير المستشفى بي كي شاشانكر: "حوالي الساعة 9 مساءً يوم الأحد ، ظهرت رسالة من النظام تفيد بأن نظامنا قد تم اختراقه ويجب علينا الاتصال بالجناة لاسترداد بياناتنا. لقد قدموا عنوان بريد إلكتروني ، لكننا لم نكتب إليهم وقدمنا تقرير معلومات الطيران يوم الاثنين. يعمل فريقنا الفني على استرجاع البيانات. لم يتعرض المستشفى لأي خسارة مالية ". شرطة فاشي تحقق.
لا يمكنني التأكد من المعلومات المحدودة ، لكنني أشك في أن الهجمات قد تكون متصلة ونشرها نفس المهاجمين عبر الإنترنت. تم اكتشاف الهجومين في 15 تموز / يوليو واستهدفا مستشفيات هندية.
هناك أسباب تجعل المستشفيات غالبًا أهدافًا لبرامج الفدية. Stu Sjouwerman من شركة KnowBe4 للأمن السيبراني قال "إذا كان لديك مرضى ، فسوف تصاب بالذعر أسرع مما لو كنت تبيع الصفائح المعدنية. (المستشفيات) لم تدرب موظفيها على الوعي الأمني ... والمستشفيات لا تركز على الأمن السيبراني بشكل عام. "
يقول Sjouwerman أيضًا أن المستشفيات الأمريكية تركز غالبًا على الامتثال HIPAA لخصوصية البيانات الطبية بدلاً من ذلك. يعد الامتثال لقانون HIPAA وحماية البيانات الطبية أمرًا مهمًا. ولكن الأمر كذلك بالنسبة لموظفي المستشفى التعليمي بعدم فتح مرفقات البريد الإلكتروني الواردة من كيانات غير مألوفة وتأمين تطبيقات بروتوكول سطح المكتب البعيد بشكل صحيح ، وهما موجهان متكرران لهجمات برامج الفدية. خصوصية البيانات ، ومنع برامج الفدية ، لماذا لا تفعل كلا الأمرين؟
وتابع سجورمان قائلاً إن تدريب الوعي الأمني للموظفين ممكن تمامًا ويستحق الجهد المبذول. "يمكنك حقًا الحصول على انخفاض كبير في عدد الموظفين الذين يسعدهم النقر. ترسل لهم محاكاة متكررة هجمات التصيد، وتبدأ في أن تصبح لعبة. أنت تجعلها جزءًا من ثقافتك وإذا قمت ، مرة واحدة في الشهر ، بإرسال هجوم محاكاة ، فسيؤدي ذلك إلى جعل الناس في حالة تأهب ".
برنامج الحماية من برامج الفدية
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/comodo-news/ransomware-attacks-crippled-indian-hospitals/
- 000
- 2016
- 9
- a
- من نحن
- في الواقع
- العنوان
- الإداريين
- الكل
- أمريكي
- كمية
- مرساة
- و
- آخر
- المنطقة
- حول
- مهاجمة
- الهجمات
- وعي
- دعم
- أصبح
- يجري
- الفواتير
- إلى البيتكوين
- المدونة
- عبء
- الرئيس التنفيذي
- معين
- مفوض
- الالتزام
- الكمبيوتر
- أجهزة الكمبيوتر
- متصل
- نظرت
- مستهلك
- التواصل
- واصل
- إلى جانب
- أزمة
- ثقافة
- الانترنت
- جرائم الإنترنت
- الأمن السيبراني
- البيانات
- خصوصية البيانات
- يوم
- أيام
- قررت
- القرار
- تخفيض
- طالب
- يطالب
- نشر
- النائب
- سطح المكتب
- فعل
- اكتشف
- لا
- بشكل كبير
- في وقت مبكر
- الشرق
- تأثير
- جهد
- البريد الإلكتروني
- الموظفين
- مشفرة
- مخطوب
- الكيانات
- الحدث/الفعالية
- إطالة
- واجه
- الأزياء
- مكتب التحقيقات الفدرالي
- قابليه
- خمسة عشر
- ملفات
- مالي
- شركة
- تركز
- ركز
- وجدت
- مجانا
- متكرر
- كثيرا
- تبدأ من
- بالإضافة إلى
- لعبة
- العلاجات العامة
- دولار فقط واحصل على خصم XNUMX% على جميع
- الذهاب
- غرينفيلد
- اخترق
- الضارة
- صحة الإنسان
- الرعاية الصحية
- سلط الضوء
- ضرب
- المشاهدات
- المستشفيات
- كيفية
- HTML
- HTTPS
- ICE
- أهمية
- in
- حادث
- استجابة الحادث
- الهند
- هندي
- معلومات
- لحظة
- بدلًا من ذلك
- المؤسسات
- Internet
- IP
- IT
- نفسها
- يناير
- يوليو
- اسم العائلة
- العام الماضي
- شروط وأحكام
- الفريق القانوني
- محدود
- مقفل
- طويل
- خسارة
- صنع
- جعل
- البرمجيات الخبيثة
- إدارة
- طبي
- البيانات الطبية
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- الرسالة
- معدن
- المهمة
- الإثنين
- شهر
- مومباي
- شبكة
- جديد
- NHS
- ONE
- جاكيت
- عمليات
- طلب
- المنظمات
- نشأت
- أخرى
- في الخارج
- مدفوع
- ذعر
- جزء
- الماضي
- المرضى
- أجهزة الكمبيوتر
- مجتمع
- PHP
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- Police
- ممكن
- وصفة طبية
- جميل
- الوقاية
- خصوصية
- بصورة صحيحة
- حماية
- الحماية
- بروتوكول
- المقدمة
- جمهور
- أسرع
- أسرع
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- الأسباب
- مؤخرا
- استعادة
- إقليمي
- عن بعد
- وذكرت
- استجابة
- استعادة
- عائد أعلى
- قال
- نفسه
- سجل الأداء
- مواسم
- تأمين
- أمن
- الوعي الأمني
- بيع
- عدة
- ينبغي
- مماثل
- منذ
- حالة
- الهواتف الذكية
- ثلج
- So
- فريق العمل
- يبدأ
- ستيف
- عاصفة
- نظام
- أنظمة
- الهدف
- المستهدفة
- الأهداف
- مهمة
- التدريس
- فريق
- تقني
- •
- المنطقة
- المملكة المتحدة
- العالم
- من مشاركة
- الوقت
- إلى
- نحو
- متدرب
- قادة الإيمان
- Uk
- غير مألوف
- USD
- متنوع
- مطلوب
- التي
- سوف
- العمال
- عامل
- العالم
- أسوأ
- قيمة
- اكتب
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت